Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

IT Sicherheitsmanagement – was ist das? (Teil 1)

Eric Weis | 01.03.2018 20:15:07 | Lesezeit ca. 2,5 Minuten

IT Sicherheit betrifft Ihr gesamtes Unternehmen. Daher ist es sinnvoll, die IT Sicherheit in Ihrem Unternehmen in Teilbereiche zu unterteilen, um so einen besseren Überblick über IT Risiken, deren Position und über erzielte Fortschritte zu erhalten. Ein Bereich der IT Sicherheit ist das IT Sicherheitsmanagement. Welche Punkte und Fragestellungen in diesen Bereich fallen können, möchte ich Ihnen im folgenden Artikel erläutern. Aber auch wenn Sie schon ein IT Sicherheitsmanagement haben, sollten Sie weiterlesen. Denn so können Sie überprüfen, ob Ihr IT Sicherheitsmanagement auch alle wichtigen Bereiche abdeckt.

 

Was ist ein IT Sicherheitsmanagement?

Im Grunde sagt der Name bereits, was ein IT Sicherheitsmanagement ist. In anderen Worten fällt das Management der IT Sicherheit in den Aufgabenbereich der Geschäftsleitung und muss eine zu anderen Bereichen des Unternehmens mindestens gleichwertige Position einnehmen. Angesichts der Entwicklung (z.B. Digitalisierung) sollte der IT Sicherheit vielleicht sogar eine übergeordnete Rolle zugewiesen werden. Das IT Sicherheitsmanagement dient also dazu, IT Sicherheit im Unternehmen zu verwalten und zu verankern. Es muss daher einige zentrale Punkte und Regelungen beinhalten bzw. umsetzen.

Zu den Tätigkeiten eines IT Sicherheitsmanagements gehört die Auswahl und Umsetzung von IT-Sicherheitsmaßnahmen für die jeweiligen Geschäftsprozesse eines Unternehmens.

 

Jetzt Blog abonnieren!

 

IT Sicherheitsleitlinie als Teil des IT Sicherheitsmanagements

Zuallererst muss es eine IT Sicherheitsleitlinie geben, an der Sie und Ihre Mitarbeiter sich orientieren können. Damit sorgen Sie als Geschäftsleitung dafür, dass IT Sicherheit von Ihren Mitarbeitern ernst genommen wird und dass bestimmte Regelungen schriftlich und somit verbindlich festgehalten sind.

 

Sicherheitsziele mit Hilfe eines IT Sicherheitskonzepts erreichen

Zudem ist ein IT Sicherheitskonzept für eine vernünftige IT Sicherheit unverzichtbar. Es dient dazu, Ziele, Zustände, Projekte und Maßnahmen zu dokumentieren, sodass Sicherheitsziele effektiv erreicht werden können.

 

Warum Sie ein IT Sicherheitsmanagement einführen sollten lesen Sie hier

 

IT Sicherheit erfolgreich umsetzen mit einem IT-Sicherheitsbeauftragten

Ferner wird es in vielen Unternehmen notwendig sein, einen IT-Sicherheitsbeauftragten zu bestellen. Erfahrungsgemäß ist es ohne die nötige Expertise sehr schwer bis unmöglich IT Sicherheit wirksam in den Griff zu bekommen. Der IT-Sicherheitsbeauftragte dagegen unterstützt die Geschäftsleitung bei allen wichtigen Entscheidungen und nimmt dem Geschäftsführer jede Menge Arbeit ab.

 

IT Sicherheitsmanagement und rechtliche Vorgaben

Weiterhin muss das IT Sicherheitsmanagement dafür sorgen, dass jederzeit alle rechtlichen Vorgaben eingehalten werden. An dieser Stelle möchte ich natürlich auf die DSGVO hinweisen, die am 25.05.2018 in Kraft tritt. Aber auch andere grundlegende rechtliche Vorgaben muss Ihre IT Sicherheit erfüllen können.

 

Zuständigkeiten und Verantwortlichkeiten

Ein weiterer Punkt, der oft nicht genug gewürdigt wird, ist das Verteilen von Zuständigkeiten. Es muss klar geregelt sein, wer für was zuständig ist, wer wen vertritt und wer für was verantwortlich ist. Nur so lässt sich verhindern, dass Verantwortlichkeiten abgewälzt, vergessen oder gar ignoriert werden.

 

IT-Security Ratgeber

 

Fazit

Das IT Sicherheitsmanagement beschreibt also viele fortlaufenden Prozesse innerhalb Ihres Unternehmens oder Organisation zur Gewährleistung der IT Sicherheit. Es dient dazu, Gefahren für die Informationssicherheit oder Bedrohungen des Datenschutzes zu verhindern oder abzuwehren. Aus diesem Grund sollte das IT Sicherheitsmanagement eine zentrale Schlüsselrolle in Ihrem Unternehmens einnehmen.

Lesen Sie auch:

»IT Sicherheitsmanagement – was ist das? (Teil 2)

Themen: IT Sicherheitsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de